ITanalyze

پویان افضلی - در فضای مجازی روش‌های متعددی برای ایمن‌سازی اطلاعات و رمزنگاری وجود دارد که هر یک معایب و مزایای خاصی به همراه دارد. هر یک از شرکت‌های حوزه فناوری اطلاعات سعی می‌کند از روشی امن استفاده کند تا امنیت سرویس‌دهی و همچنین امنیت کاربران خود را بالا ببرد. یکی از این روش‌ها استفاده از پروتکلSSL   است که البته به پایان کار خود رسیده و دارای حفره‌های امنیتی است. در سال‌های اخیر حملات متعددی روی این پروتکل انجام شده، برای همین نسخه پیشرفته‌تر آن یعنیTLS  استفاده می‌شود.TLS   نسخه تکامل‌یافته اس‌اس‌ال است که از رمزنگاری قوی‌تری استفاده می‌کند، اما همچنان با یکدیگر تفاوت‌هایی دارند. برای مثال، می‌توان از دو بعد این دو پروتکل را مورد بررسی قرار داد. برای برقراری ارتباط ایمن و رمزنگاری‌شده برنامه‌ها دو راه پیش روی دارند.

راه اول: ارتباط ایمن توسط پورت

در این روش برنامه به یک پورت خاص متصل شده که این پورت موجب اتصال امن و رمزنگاری شده میان برنامه و سرور می‌شود و در واقع ارتباطات میان برنامه و سرور، رمزنگاری خواهد شد. برای مثال، پورت 443  برایhttp   یا پورت 993  برای پروتکل imap .

این پورت‌ها در سرور تعریف شده‌اند و آماده برقراری ارتباط ایمن و رمزنگاری اتصال میان برنامه و سرور هستند. فقط به این بستگی دارد که آیا برنامه مورد نظر چنین تمهیداتی را برای اتصال امن اندیشیده یا خیر، یا در سرور مقصد اجازه استفاده از پورت‌های امن وجود دارد یا خیر. به این نوع اتصالSSL  گفته می‌شود.

راه دوم: ارتباط برقراری ارتباط امن به وسیله پروتکل

در این روش ابتدا یک ارتباط ناامن میان برنامه و سرور برقرار می‌شود و برنامه یک درخواست به سرور می‌فرستد و تنها پس از اینکه هندشیک میان برنامه و سرور موفقیت‌آمیز بود و دستورهای خاصی در سرور اجرا شد، ارتباط امن و رمزنگاری شده برقرار می‌شود و هر زمان هندشیک میان سرور و برنامه دچار مشکل شد، ارتباط ناامن و عادی خواهد شد که در واقع ارتباط TLS از این نوع است و مثال بارز این نوع ارتباط رمزنگاری‌شدهstarttls  است.

پروتکلTLS بیشتر در برنامه‌های مدیریت ایمیل که در سیستم کاربر نصب هستند کاربرد دارد و برنامه‌های قدیمی بیشتر از SSL  برای ارتباط امن استفاده می‌کند؛ چراکهTLS  جدیدتر و به‌روزتر است.

وظیفه TLS ایمن‌کردن تراکنش‌های ارتباطی در لایه کاربرد است. این پروتکل می‌تواند در کنار پروتکل‌های ارتباطی دیگر مانند HTTP،FTP،SMTP،NNTP مورد استفاده قرار گیرد و مکانیزم‌های در نظر گرفته‌شده در آن به ایجاد محرمانگی، یکپارچگی و تضمین حفظ صحت داده‌ها در روند انتقال کمک می‌کند.

 این پروتکل تایید هویت یک‌‌طرفه یا دوطرفه را برای دسترسی رمزنگاری شده به شبکه‌ها فراهم می‌‌کند. بخش‌هایی مانند حفاظت از بسته داده، محدود و بهینه کردن اندازه بسته و انتخاب یک الگوریتم سریع هم به استاندارد TLS افزوده شده ‌است.

 کیفیت ارتباط میان دو طرف بستگی به نوع الگوریتم‌های توافق‌شده میان آنها دارد. این توافق قبل از اجرای TLS و با تبادل پیام میان دو طرف به وجود می‌آید. روش انتخابی شبکه و الگوریتم آن هم در پیام ارسالی به اطلاع کاربر می‌رسد و الگوریتم‌ها شامل، الگوریتم‌هایی است که قرار است در محاسبه چکیده پیام(MAC) مورد استفاده قرار گیرند.

در هر صورت اینکه کاربر به استفاده از کدام روش برای ارتباط امن تمایل دارد، حالتی انتخابی است، جز در مواردی که برنامه مدیریت ایمیل روش مورد نظر خود را خودکار اعمال می‌کند و کاربر حق انتخاب میان این دو روش را ندارد.

شرکت گوگل برای امنیت کاربران سرویس ایمیل خود از پروتکلSSL  استفاده می‌کند، اما به‌تازگی تصمیم گرفته از روشSTARLTLS  استفاده کند که بر مبنایTLS  پیاده‌سازی شده است. به همین دلیل شرکت گوگل در وبلاگ خود اعلام کرد رمزگذاری ایمیل‌ها با روش ‌STARTTLS‌ خطر شنود ایمیل‌ها را کاهش می‌دهد.

در حال حاضر ارایه‌دهندگان ایمیل از ‌HTTPS‌ برای رمزگذاری استفاده می‌کنند، اما شرکت گوگل مانند بسیاری از ارایه‌کنندگان ایمیل از جمله مایکروسافت و یاهو قصد دارد از رمزگذاری جدید ارتباطات با ‌STARTTLS پشتیبانی کند. این امر موجب می‌شود خطر شنود به‌وسیله آژانس‌های دولتی و مهاجمان کاهش یابد. (منبع:عصرارتباط)